S návratem zaměstnanců do kanceláří znepokojuje správce IT vyhlídka, že se po roce práce na dálku začnou do podnikové sítě hromadně připojovat nebezpečná zařízení. Ta po období laxního přístupu k zabezpečení mohou společnosti vystavit novým hrozbám. Pracovní počítače totiž byly během pandemie využívány i pro řadu jiných účelů, kontaktů, online vzdělávání, nakupování či sledování videí. Členové rodiny často sdíleli jeden počítač a předávali si hesla. Kybernetičtí zločinci si dobře uvědomují, jak bylo zaměstnanecké prostředí nezabezpečené a už během protipandemických opatření udeřili sérií phishingových útoků. Nyní se správci IT obávají, že by hackeři mohli nedostatečně zabezpečených notebooků zneužít k proniknutí do nitra podnikové sítě. Některé společnosti odvedly při předcházení bezpečnostním hrozbám dobrou práci a poskytovaly firemním zařízením pravidelně aktualizované zabezpečení i na dálku. Většina z nich se však potýkala s problémem, jak rychle zvládnout nastavení pro práci z domova tak, aby nevyžadovalo pravidelné aktualizace, záplaty a bezpečnostní kontroly. Únorový průzkum kybernetického zabezpečení ukázal, že pouze 9 % zaměstnanců využívalo antivirové řešení poskytnuté zaměstnavatelem a jen 51 % pracovníků využilo při přechodu na práci na dálku služby IT podpory. Jak se tedy na návrat zaměstnanců do firem připravit?
Proveďte důkladnou přípravu Zkontrolujte všechny dotčené prostředky a posuďte rizika pro každého zaměstnance a každé zařízení. Prověřte, zda byla zařízení aktualizována a udržována a kam byla při práci na dálku ukládána důvěrná firemní data. Tyto kontroly je třeba provádět i kvůli zajištění dodržování norem, jako je obecné nařízení o ochraně osobních údajů (GDPR). Zjistěte, zda zaměstnanci nepředali hesla rodinným příslušníkům či nepoužívali stejná hesla pro pracovní i osobní účty, a zajistěte změnu hesel. Dále je zapotřebí prověřit, zda během období práce na dálku nebyl nainstalování nebo odstraněn některý software.
Zlepšete digitální hygienu zaměstnanců Naléhejte na zaměstnance, aby používali různá hesla pro domácí a pracovní zařízení, a ujistěte se, že budou tato hesla složitá, těžko prolomitelná. Opět zaveďte pravidelná školení, abyste zajistili, že budou schopni rozpoznat phishingové e-maily a další hrozby. Nastavte pokyny pro používání veřejných Wi-Fi sítí a pro stahování dat. Jakmile se zaměstnanci vrátí do práce, je na správcích IT, aby postupně zdokonalovali postupy v oblasti IT a chránili organizaci před hlavními hrozbami.
Monitorujte všechny aktivity Nejlepším způsobem, jak odhalit problémy, je nastavit systém, který na ně upozorní hned v okamžiku, kdy nastanou. Využijte monitorovací nástroje, které sledují změny v používání a v aplikacích. Pokud zaměstnanec provede nějakou změnu v aplikaci, chtějte o tom vědět. Může se jednat o chybu, která mění část kódu. Nebo to může být změna, kterou, ať už byla provedena úmyslně, či neúmyslně, je potřeba napravit. Zvykněte si kontrolovat monitorovací nástroje několikrát denně.
Zajistěte správný Cloud Data Management a zálohování Právě teď je ten správný čas, aby se správci IT ujistili, že jsou všechny služby na správu dat a zálohování v pořádku. Pokud škodlivé zařízení ohrozí nějaká data, mějte jistotu, že máte k dispozici zálohy a nastavené postupy, které zajistí, že příslušná data budou chráněna a plně dostupná. Mějte na paměti pravidlo 3-2-1: Ujistěte se, že udržujete alespoň tři kopie podnikových dat, alespoň na dvou různých typech paměťových médií, přičemž jednu kopii záloh uchovávejte mimo vaši síť. V éře ransomwaru bychom ale raději rozšířili pravidlo na 3-2-1-1-0: K pravidlu, že jedno z médií je off-line, přidáme další kopii a zajistíme, aby všechna řešení na obnovu dat měla nulovou chybovost. /Rick Vanover, Senior director pro produktovou strategii, a Dave Russell, viceprezident pro podnikovou strategii, Veeam/
